Le Sat, Sep 18, 2004 � 03:09:26PM +0200, J.Pierre Pourrez a �crit > Bonjour, > > J'ai install� Tiger sur mon PC pour r�duire le nombre potentiel de trous > de s�curit�. > > Je peine � colmater un trou de s�curit� avec nfs. Voil� ce qu'envoie > Tiger par e-mail: > > From: "Tiger automatic auditor at bazooka.ascii-club.org" <[EMAIL > PROTECTED]> > Subject: Tiger Auditing Report for bazooka.ascii-club.org > Date: Sat, 18 Sep 2004 14:00:07 +0200 > > # Checking listening processes > OLD: --WARN-- [lin002i] The process `rpc.mountd' is listening on socket 633 > (UDP) on every interface. > OLD: --WARN-- [lin002i] The process `rpc.mountd' is listening on socket 636 > (TCP) on every interface. > OLD: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 662 > (UDP) on every interface. > OLD: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 665 > (UDP) on every interface. > OLD: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 668 > (TCP) on every interface. > NEW: --WARN-- [lin002i] The process `rpc.mountd' is listening on socket 629 > (UDP) on every interface. > NEW: --WARN-- [lin002i] The process `rpc.mountd' is listening on socket 632 > (TCP) on every interface. > NEW: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 658 > (UDP) on every interface. > NEW: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 661 > (UDP) on every interface. > NEW: --WARN-- [lin002i] The process `rpc.statd' is listening on socket 664 > (TCP) on every interface.
Pour que ces messages ne sortent plus dans /etc/tiger/tigerrc mettre rpc.mountd et rpc.statd dans la variable Tiger_Listening_ValidProcs > > Il y a aussi des r�gles iptables. > Je voudrais que NFS ne soit accessible que par la carte r�seau � l'adresse > 192.168.13.30 C'est aux r�gles iptables de faire en sorte que NFS ne soit accessible que par l'adresse indiqu�e. -- Francois Mescam
